Des cybercriminels visent actuellement les utilisateurs de produits Apple. Citant les témoignages de plusieurs clients touchés, le spécialiste en cybersécurité Brian Krebs révèle l’existence d’un nouveau type d’attaque de phishing, ou d’hameçonnage. La cyberattaque repose sur une faille de la fonction de réinitialisation du mot de passe Apple ID. Cette option permet aux utilisateurs de récupérer l’accès à leur compte Apple en cas d’oubli de leur mot de passe. Ils peuvent par exemple répondre à des questions de sécurité, recevoir un code par email, ou se servir de l’authentification à deux facteurs pour réinitialiser leur mot de passe.
À lire aussi : un malware cherche à « voler votre visage » pour pirater votre iPhone
Des centaines de notifications
En exploitant cette vulnérabilité, les cybercriminels vont bombarder l’appareil de la victime avec « des dizaines de requêtes système qui empêchent l’utilisation des appareils jusqu’à ce que le destinataire réponde “Autoriser” ou “Ne pas autoriser” ». Ces requêtes MFA (Multi-Factor Authentication) demandent à l’utilisateur d’approuver un changement de mot de passe. Apple a en effet l’habitude d’envoyer un code de vérification sur les appareils de ses clients pour éviter un accès non autorisé.
« Tous mes appareils ont commencé à exploser, ma montre, mon ordinateur portable et mon téléphone. C’était comme cette notification système d’Apple pour approuver [une réinitialisation du mot de passe du compte], mais je ne pouvais rien faire d’autre avec mon téléphone. J’ai dû passer par là et refuser comme plus de 100 notifications », témoigne un utilisateur visé par l’attaque.
Sans surprise, les cybercriminels espèrent que la victime, agacée par l’afflux de requêtes, va finir par approuver le changement du mot de passe, que ce soit sur son Mac, iPad, iPhone ou son Apple Watch. Dès lors, les pirates obtiennent un accès au compte Apple dont ils viennent de changer le mot de passe à votre insu. Avec cette tactique, les attaquants contournent la couche de sécurité supplémentaire mise en place par Apple. Au terme de l’opération, l’utilisateur est éjecté de son compte.
« Même si j’ai mon Apple Watch est réglée pour rester silencieuse pendant […] la nuit, elle m’a réveillé avec l’une de ces alertes. Dieu merci, je n’ai pas appuyé sur “Autoriser”, qui était la première option affichée sur ma montre », explique un autre utilisateur visé par une tentative de piratage.
Un faux support client
Si l’utilisateur rejette toutes les requêtes MFA, les hackers vont alors se faire passer pour le support client d’Apple. Ils vont contacter l’utilisateur par téléphone, prétextant réagir à une attaque informatique visant certains usagers. Durant l’appel, le pirate se fait passer pour un employé au courant du problème rencontré par la victime sur ses appareils. Il va ensuite demander à l’utilisateur d’activer l’envoi d’un code de sécurité par SMS. Le cybercriminel va alors réclamer le code temporaire envoyé par SMS à l’utilisateur pour la réinitialisation du mot de passe.
Pour berner leurs cibles, les cybercriminels se servent de données personnelles compromises, en accès libre sur Internet, comme le nom, l’adresse actuelle, l’adresse précédente et le numéro de téléphone. C’est grâce à ces informations que la cyberattaque est rendue possible. Il suffit en effet de l’adresse de courriel électronique et d’un numéro de téléphone pour réclamer un nouveau mot de passe Apple ID. De même, ce sont ces données personnelles qui permettent au faux support client de tromper leurs victimes.
Pour le moment, on ignore encore dans les détails comment les hackers exploitent la fonction de réinitialisation du mot de passe Apple ID pour orchestrer l’attaque. Il semble qu’une vulnérabilité encore inconnue a été dénichée par les cybercriminels.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Brian Krebs
